Modello di Organizzazione e Gestione D.Lgs.231/2001

PARTE GENERALE – MODELLO ORGANIZZATIVO Approvato dal CdA in data 13 Ottobre 2016

USO PUBBLICO

Le informazioni contenute nel presente documento possono essere acquisite ed utilizzate dal personale aziendale e non aziendale con ordinaria diligenza. I documenti “Pubblici” possono circolare liberamente all’interno ed all’esterno di WESTPOLE.

INDICE 1. Modello Organizzativo ........................................................................................................................................................... 3

1.1 Il Decreto Legislativo 231/2001 ....................................................................................................................................... 3

1.2 La Società WESTPOLE S.p.A. ......................................................................................................................................... 12

1.3 Il Modello di Organizzazione, Gestione e Controllo di WESTPOLE S.p.A. .................................................................... 14

1.3.1 Funzione del Modello e Ambito di applicazione ................................................................................................... 14

1.3.2 Approccio metodologico. ...................................................................................................................................... 15

1.3.3 Fasi di elaborazione e struttura. ............................................................................................................................ 16

1.4.4 Approvazione e aggiornamento. ........................................................................................................................... 18

1.4 L’Organismo di Vigilanza ................................................................................................................................................ 18

1.4.1 Premessa ............................................................................................................................................................... 18

1.4.2 L’Organismo di Vigilanza di WESTPOLE. .............................................................................................................. 20

1.4.2.1 Identificazione, nomina e revoca dei componenti dell’OdV. .............................................................................. 20

1.4.2.2 Funzioni e poteri. ................................................................................................................................................. 21

1.4.3 Convocazione, voto e delibere dell’OdV. ............................................................................................................... 22

1.4.3.1 Flussi informativi verso l’OdV. ............................................................................................................................ 23

1.4.3.2 Segnalazioni. ....................................................................................................................................................... 23

1.4.3.3 Informative .......................................................................................................................................................... 24

1.4.3.4 Raccolta e conservazione delle informazioni. .................................................................................................... 25

1.4.4 Flussi informativi dell’OdV verso il Vertice Aziendale. .......................................................................................... 25

1.5 Diffusione del Modello. Formazione e Informazione del Personale ............................................................................. 25

1.6 Sistema Disciplinare ....................................................................................................................................................... 26

1.6.1 Premessa. La funzione del sistema disciplinare .................................................................................................. 26

1.6.2 Le sanzioni nei confronti dei lavoratori dipendenti. .............................................................................................. 27

1.6.3 Le sanzioni nei confronti dei dirigenti. .................................................................................................................. 29

1.6.4 Ulteriori misure di tutela ........................................................................................................................................ 30

1.6.4.1 Misure nei confronti degli Amministratori. ......................................................................................................... 30

1.6.4.2 Misure nei confronti dei sindaci. ......................................................................................................................... 30

1.6.4.3 Misure nei confronti dei terzi. ............................................................................................................................. 30

1. Modello Organizzativo

1.1 Il Decreto Legislativo 231/2001

In data 8 giugno 2001 è stato emanato - in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 - il D.lgs. n. 231/2001, entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia aveva già da tempo aderito, quali la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la Convenzione anch’essa firmata a Bruxelles il 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.

Il D.lgs. n. 231/2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che operano professionalmente al loro interno. Tale responsabilità si aggiunge a quella della persona fisica che ha commesso il reato.

Ratio della normativa è infatti quella di ampliare lo spettro di responsabilità in relazione alla commissione di taluni reati, mirando a coinvolgere nella sanzione il patrimonio degli enti che abbiano tratto un vantaggio dall’illecito.

Il Decreto indica come destinatari “gli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica” (art. 1, comma 2, D.lgs. n. 231/2001).

La disciplina in oggetto invece non si applica “allo Stato, agli enti pubblici-territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale” (art. 1, comma 3, D.lgs. n. 231/2001).

L’interpretazione giurisprudenziale ha permesso peraltro di chiarire che sono destinatari della normativa anche le società per azioni a partecipazione mista pubblico-privata, atteso il loro carattere economico e considerato che esse non svolgono funzioni di rilievo costituzionale; rimangono, invece, estranee dall’ambito applicativo della disciplina le imprese individuali.

Si deve evidenziare che la natura del nuovo tipo di responsabilità dell’ente, pur definita come “amministrativa”, ha forti analogie con la responsabilità penale sia per la circostanza che il suo accertamento avviene nell’ambito del processo penale, sia in quanto essa è autonoma rispetto a quella della persona fisica che ha commesso il reato e si aggiunge a quest’ultima: l’ente potrà infatti essere dichiarato responsabile anche se “l’autore del reato non è stato identificato o non è imputabile”, ovvero se “il reato si estingue per una causa diversa dall’amnistia” (art. 8 D.lgs. n. 231/2001).

Per quanto concerne i soggetti autori del reato, l’art. 5 del Decreto distingue le persone che rivestono funzioni di rappresentanza, di amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale e che svolgono, anche di fatto, la gestione e il controllo dell’ente stesso (soggetti cd. “apicali”), dalle persone sottoposte alla direzione o alla vigilanza dei soggetti apicali (soggetti cd. “sottoposti”).

Per aversi responsabilità dell’ente è altresì necessario che il reato sia stato commesso nel suo interesse o a suo vantaggio, con la conseguenza che se i soggetti predetti hanno agito nell’interesse esclusivo proprio o di terzi, l’ente non risponde penalmente (art. 5, comma secondo, D.lgs. n. 231/2001).

Secondo l’interpretazione tradizionale, emergente anche dalla relazione del Decreto, la nozione di “interesse” ha fondamento soggettivo, e rappresenta il fine in vista del quale il soggetto ha commesso il reato, valutabile al momento della condotta; il “vantaggio”, invece, è costituito dal complesso di benefici derivanti dal reato, valutabile successivamente alla sua commissione.

L’estensione del catalogo dei reati-presupposto alle forme colpose ha inoltre determinato un’interpretazione estensiva delle nozioni anzidette; ed invero, per quanto riguarda i reati in materia di sicurezza del lavoro, è difficile ipotizzarsi un interesse o un vantaggio dell’ente derivante dall’evento lesione o morte del lavoratore.

Pertanto, la giurisprudenza ha in diverse occasioni ravvisato l’interesse o il vantaggio nel risparmio di costi per la sicurezza ovvero nel potenziamento della velocità di esecuzione delle prestazioni o nell’incremento della produttività, realizzati sacrificando l’adozione di presidi antinfortunistici.

Quanto al criterio soggettivo di imputazione del reato all’ente, la colpevolezza dell’ente è desunta dalla mancata adozione di misure necessarie ad impedire la commissione di reati del tipo di quello realizzato.

Gli artt. 6 e 7 del Decreto, anche al fine di valorizzare la funzione “preventiva” del sistema introdotto, prevedono che l’ente non risponde se dimostra di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

In particolare, l’art. 6, comma primo, del D.lgs. n. 231/2001 stabilisce che se il reato è commesso da soggetti apicali, l’ente non risponde se dimostra:

• di avere adottato ed efficacemente attuato, prima della commissione del fatto, modelli di

organizzazione e gestione idonei ad impedire reati della specie di quello commesso;

• di avere istituito un organismo dotato di autonomi poteri di iniziativa e controllo, il quale abbia inoltre

effettivamente vigilato sull’osservanza dei modelli;

• che il reato è stato commesso per fraudolenta elusione dei modelli da parte del soggetto apicale

infedele.

Per i soggetti sottoposti all’altrui direzione la responsabilità è ascrivibile all’ente solo se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza; tale inosservanza è peraltro esclusa presuntivamente dall’adozione ed efficace attuazione, prima della commissione del reato, di un modello idoneo a prevenire reati della stessa specie di quello verificatosi in concreto (art. 7, comma primo e secondo, D.lgs. n. 231/2001).

Affinché il modello assuma valore esimente occorre peraltro che esso preveda, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio (art. 7, comma terzo, D.lgs. n. 231/2001).

La mera adozione di un modello, tuttavia, non costituisce misura sufficiente a determinare l’esonero dalla responsabilità, essendo altresì necessario che lo stesso sia anche effettivo ed efficace.

In particolare, l’efficace attuazione richiede una verifica periodica e l’eventuale modifica del modello allorquando siano scoperte significative violazioni delle prescrizioni ovvero intervengano mutamenti dell’organizzazione o dell’attività, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello medesimo (art. 7, comma quarto, D.lgs. n. 231/2001).

Dal tenore letterale delle norme sopra richiamate emerge che il modello deve essere adottato prima della commissione del reato.

Tuttavia, se adottato dopo la commissione del fatto, esso determina una diminuzione della sanzione pecuniaria secondo quanto disposto dall’articolo 12 del Decreto, consentendo altresì di evitare l’applicazione di sanzioni interdittive, ai sensi dell’articolo 17, qualora l’adozione e l’efficace attuazione del modello siano accompagnate dall’integrale risarcimento del danno o dall’esecuzione di condotte intese a conseguirlo e dalla messa a disposizione del profitto.

I reati richiamati dal D.lgs. n.231/2001 o ai quali è estesa l’applicazione del Decreto medesimo sulla base di successive modifiche normative sono:

i. Reati nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto, con le modifiche apportate con l. 6 novembre 2012, n. 190, “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione”, nonché da ultimo dalla l. 27 maggio 2015, n. 69, recante “Disposizioni in materia di delitti contro la pubblica amministrazione, di associazioni di tipo mafioso e di falso in bilancio”, entrato in vigore il 14 giugno 2015):

• malversazione a danno dello Stato (art. 316-bis c.p.);

• indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.);

• truffa a danno dello Stato o di altro ente pubblico (art. 640 comma 2 n. 1 c.p.);

• truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);

• frode informatica (art. 640-ter c.p.);

• concussione (art. 317 c.p.);

• corruzione per l’esercizio della funzione (art. 318 c.p.);

• corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.);

• corruzione in atti giudiziari (art. 319-ter c.p.);

• induzione indebita a dare o promettere utilità (art. 319-quater c.p.);

• istigazione alla corruzione (art. 322 c.p.);

• concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di

membri degli organi della Comunità europea e di funzionari della Comunità europea e degli Stati esteri

(art. 322-bis c.p.).

ii. Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto, introdotto dall’art. 7 della legge 18 marzo 2008, n. 48, recante “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001 e norme di adeguamento dell’ordinamento interno”):

• falsità nei documenti informatici (art. 491-bis c.p.);

• accesso abusivo a un sistema informatico o telematico (art. 615-ter c.p.);

• detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater

c.p.);

• diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere

un sistema informatico o telematico (art. 615-quinquies c.p.);

• intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art.

617-quater c.p.);

• installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni

informatiche o telematiche (art. 617-quinquies c.p.);

• danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);

• danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente

pubblico o comunque di pubblica utilità (art. 635-ter c.p.);

• danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);

• danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinques comma 3

c.p.);

• frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-

quinquies c.p.).

iii. Delitti di criminalità organizzata (art. 24-ter del Decreto, inserito dall’art. 2 comma 29 della legge 15 luglio 2009, n. 94, “Disposizioni in materia di sicurezza pubblica”):

• associazione per delinquere (art. 416 commi 1-5 c.p.);

• associazione per delinquere diretta alla commissione di delitti contro la libertà individuale e in materia

di immigrazione clandestina (art. 416 comma 6 c.p.);

• associazione di tipo mafioso, anche straniere (art. 416-bis c.p.);

• scambio elettorale politico-mafioso (art. 416-ter c.p.);

• sequestro di persona a scopo di estorsione (art. 630 c.p.);

• delitti commessi avvalendosi delle condizioni previste dall’art. 416-bis c.p. ovvero al fine di agevolare

l’attività delle associazioni previste dallo stesso articolo;

• associazione finalizzata al traffico illecito di sostanze stupefacenti (art. 74 d.P.R. 9 ottobre 1990, n.

309);

• delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto

in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di

armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall'articolo 2, comma

terzo, della legge 18 aprile 1975, n. 110 (delitti richiamati dall’art. 407 comma 2 lett. a) n. 5 c.p.p.);

iv. Delitti in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto, inserito dall’art. 6 della legge 23 novembre 2011, n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’Euro” e successivamente integrato dall’art. 17 comma 7 lett. a n. 2 della legge 23 luglio 2009, n. 99, “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia”):

• falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate

(art. 453 c.p.);

• alterazione di monete (art. 454 c.p.);

• spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);

• spendita di monete falsificate ricevute in buona fede (art. 457 c.p.);

• falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione

di valori di bollo falsificati (art. 459 c.p.);

• contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di

bollo (art. 460 c.p.);

• fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di

bollo o di carta filigranata (art. 461 c.p.);

• uso di valori di bollo contraffatti o alterati fuori dai casi di concorso nella contraffazione o alterazione

(art. 464 comma 1 c.p.);

• uso di valori di bollo contraffatti o alterati ricevuti in buona fede (art. 464 comma 2 c.p.);

• contraffazione, alterazione o uso di marchi o segni distintivi, ovvero di brevetti, modelli o disegni (art.

473 c.p.);

• introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.).

v. Delitti contro l’industria e il commercio (art. 25-bis.1. del Decreto, inserito dall’art. 17 comma 7 della legge 23 luglio 2009, n. 99, “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia”):

• turbata libertà dell’industria o del commercio (art. 513 c.p.);

• illecita concorrenza con violenza o minaccia (art. 513-bis c.p.);

• frodi contro le industrie nazionali (art. 514 c.p.);

• frode nell’esercizio del commercio (art. 515 c.p.);

• vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);

• vendita di prodotti industriali con segni mendaci (art. 517 c.p.);

• fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.);

• contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art.

517-quater c.p.).

vi. Reati societari (art. 25-ter del Decreto, inserito dall’art. 3 del decreto legislativo 11 aprile 2002, n. 61, modificato dalla legge 28 dicembre 2005, n. 262 (cd “Legge risparmio”) e dalla legge 6 novembre 2012, n. 190, “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione”, nonché da ultimo dalla l. 27 maggio 2015, n. 69, recante “Disposizioni in materia di delitti contro la pubblica amministrazione, di associazioni di tipo mafioso e di falso in bilancio”, entrata in vigore il 14 giugno 2015):

• false comunicazioni sociali (art. 2621 c.c.);

• fatti di lieve entità (art. 2621-bis c.p.);

• false comunicazioni sociali delle società quotate (art. 2622 c.c.);

• falso in prospetto (art. 2623 c.c.)1;

• falsità nelle relazioni o nelle comunicazioni deli responsabili della revisione legale (art. 2624 c.c.)2;

• impedito controllo che causa danno ai soci (art. 2625 comma 2 c.c.);

• indebita restituzione dei conferimenti (art. 2626 c.c.);

• illegale ripartizione degli utili e delle riserve (art. 2627 c.c.);

1 La Legge risparmio ha abrogato l’art. 2623 c.c. e ricollocato la corrispondente fattispecie nell’art. 173-bis del d. lgs. 24 febbraio 1998, n. 58 (cd “TUF”). Tale ultima previsione, tuttavia, non è richiamata dall’art. 25-ter del Decreto che pertanto, stante il principio di tassatività cui è improntato il sistema di responsabilità ex D.Lgs. 231/2001, è da ritenersi inapplicabile a tale fattispecie. 2 L’art. 37 comma 34 del D.Lgs. 27 gennaio 2010, n. 39 (cd “TU revisione legale dei conti”), ha abrogato l’art. 2624 c.c. e ricollocato la corrispondente fattispecie nell’art. 27 dello stesso TU revisione legale dei conti. Tale ultima previsione, tuttavia, non è richiamata dall’art. 25-ter del Decreto che pertanto, stante il principio di tassatività cui è improntato il sistema di responsabilità ex D.Lgs. 231/2001 , è da ritenere inapplicabile a tale fattispecie.

• illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);

• operazioni in pregiudizio dei creditori (art. 2629 c.c.);

• omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.);

• formazioni fittizia del capitale (art. 2632 c.c.);

• indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.);

• corruzione tra privati, limitatamente alla condotta di chi “dà o promette denaro o altra utilità” (art. 2635

comma 3 c.c.);

• illecita influenza sull’assemblea (art. 2636 c.c.);

• aggiotaggio (art. 2637 c.c.);

• ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 commi 1 e 2 c.c.).

vii. Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del Decreto, inserito dall’art. 3 della legge 14 gennaio 2003, n. 7, “Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell'ordinamento interno").

viii. Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto, che richiama l’art. 583-bis c.p., inserito dall’art. 8 comma 1 della legge 9 gennaio 2006, n. 7, “Disposizioni concernenti la prevenzione e il divieto delle pratiche di mutilazione genitale femminile”).

ix. Delitti contro la personalità individuale (art. 25-quinques del Decreto, inserito dalla legge 11 agosto 2003, n. 228, “Misure contro la tratta di persone” modificato dall’art. 10 della Legge 6 febbraio 2006, n. 38 “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet” e, da ultimo, dall’art. 3 comma 1 del D.lgs. 4 marzo 2014, n. 39, “Attuazione della direttiva 2011/93/UE relativa alla lotta contro l'abuso e lo sfruttamento sessuale dei minori e la pornografia minorile, che sostituisce la decisione quadro 2004/68/GAI”):

• riduzione o mantenimento in schiavitù o servitù (art. 600 c.p.);

• prostituzione minorile (art. 600-bis comma 1 c.p.);

• atti sessuali con minore di età compresa tra i quattordici e i diciotto anni, in cambio di denaro o altro

corrispettivo (art. 600-bis comma 2 c.p.);

• pornografia minorile – Reclutamento o utilizzo di minore per spettacoli pornografici e distribuzione di

materiale pedopornografico, anche virtuale (art. 600-ter commi 1 e 2 c.p.);

• pornografia minorile – Offerta o cessione di materiale pedopornografico, anche per via telematica (art.

600-ter commi 3 e 4 c.p.);

• detenzione di materiale pedopornografico (art. 600-quater c.p.);

• iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinques c.p.);

• tratta di persone (art. 601 c.p.);

• acquisto e alienazione di schiavi (art. 602 c.p.):

• adescamento di minorenni (art. 609-undecies c.p.).

x. Abusi di mercato (art. 25-sexies del Decreto, introdotto dall’art. 9 della legge 18 aprile 2005, n. 62, “Disposizioni per l'adempimento di obblighi derivanti dall'appartenenza dell'Italia alle Comunità europee. Legge comunitaria 2004)3:

• abuso di informazioni privilegiate (art. 184 del d. lgs. n. 58/1998, c.d. “TUF”);

• manipolazione di mercato (art. 185 del d. lgs. n. 58/1998, c.d. “TUF”).

xi. Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies del Decreto, introdotto dall’art. 9 della legge 3 agosto 2007, n. 123, “Delega al Governo per il riassetto e la riforma della normativa in materia di tutela della salute e della sicurezza sul lavoro” sostituito dall’art. 300 del D.Lgs. 9 aprile 2008, n. 81, cd Testo unico in materia di salute e sicurezza sul lavoro):

• omicidio colposo commesso con violazione dell’art. 55 comma 2 del D.Lgs. 9 aprile 2008, n. 81 (art.

589 c.p.);

• omicidio colposo commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro

(art. 589 c.p.);

• lesioni personali colpose commesse con violazione delle norme sulla tutela della salute e sicurezza

sul lavoro (art. 590 c.p.).

xii. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto, inserito dall’art. 63 del D.Lgs. 21 novembre 2007, n. 231, “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che ne reca misure di esecuzione e successive modificazioni e integrazioni” e modificato dall’art. 3 della legge 15 dicembre 2014, n. 186, “Disposizioni in materia di emersione e rientro di capitali detenuti all'estero nonche' per il potenziamento della lotta all'evasione fiscale. Disposizioni in materia di auto riciclaggio”):

• ricettazione (art. 648 c.p.);

• riciclaggio (art. 648-bis c.p.);

• impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.);

• autoriciclaggio (art. 648-ter.1 c.p.).

xiii. Delitti in materia di violazione dei diritti d’autore (art. 25-novies del Decreto, inserito dall’art. 15 comma 7 lett. c) della legge 23 luglio 2009, n. 99, “Disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di energia”):

• protezione penale dei diritti di utilizzazione economica e morale (art. 171 comma 1 lett. a-bis e comma

3 della legge 22 aprile 1941, n. 633, c.d. “Legge sul diritto d’autore”);

• tutela penale del software e delle banche dati (art. 171-bis della legge 22 aprile 1941, n. 633, c.d.

“Legge sul diritto d’autore”);

3

• tutela penale delle opere audiovisive (art. 171-ter della legge 22 aprile 1941, n. 633, c.d. “Legge sul

diritto d’autore”);

• responsabilità penale relativa ai supporti (art. 171-septies della legge 22 aprile 1941, n. 633, c.d.

“Legge sul diritto d’autore”);

• responsabilità penale relativa a trasmissioni audiovisive ad accesso condizionato (art. 171-octies

della legge 22 aprile 1941, n. 633, c.d. “Legge sul diritto d’autore”).

xiv. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto, introdotto dall’art. 4 della legge 3 agosto 2009, n. 116, “Ratifica ed esecuzione della Convenzione dell’Organizzazione delle Nazioni Unite contro la corruzione, adottata dalla Assemblea generale dell'ONU il 31 ottobre 2003 con risoluzione n. 58/4, firmata dallo Stato italiano il 9 dicembre 2003, nonché norme di adeguamento interno e modifiche al codice penale e al codice di procedura penale”):

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art.

377-bis c.p.).

xv. Reati ambientali (art. 25-undecies del Decreto, inserito dall’art. 2 comma 2 del d. lgs. 7 luglio 2011, n. 121, di attuazione della Direttiva 2008/99/CE relativa all’ambiente, nonché della Direttiva 2009/123/CE che modifica la Direttiva 2005/35/CE relativa all’inquinamento provocato da navi e all’introduzione di sanzioni per violazioni, con le modifiche da ultimo apportate con l. 22 maggio 2015, n. 68, recante “Disposizioni in materia di delitti contro l’ambiente”):

• inquinamento ambientale (art. 452-bis c.p.);

• disastro ambientale (art. 452-quater c.p.);

• delitti colposi contro l’ambiente (art. 452-quinquies c.p.);

• traffico e abbandono di materiale ad alta radioattività (art. 452-sexies c.p.);

• delitti associativi aggravati ai sensi dell’art. 452-octies c.p.;

• uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche

protette (art. 727-bis c.p.);

• distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.);

• reati in materia di scarichi di acque reflue industriali (art. 137 del D.Lgs. n. 152/2006);

• reati in materia di gestione non autorizzata di rifiuti (art. 256 del D.Lgs. n. 152/2006);

• reati in materia di bonifica dei siti (art. 257 del D.Lgs. n. 152/2006);

• violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 del

D.Lgs. n. 152/2006);

• traffico illecito di rifiuti (art. 259 del D.Lgs. n. 152/2006);

• attività organizzate per il traffico illecito di rifiuti (art. 260 del D.Lgs. n. 152/2006);

• sistema informatico di controllo della tracciabilità dei rifiuti (art. 260-bis del D.Lgs. n. 152/2006);

• reati in materia di tutela dell’aria e di riduzione delle emissioni in atmosfera (art. 279 comma 5 del

D.Lgs. n. 152/2006);

• reati in materia di tutela di specie animali e vegetali in via di estinzione (Legge n. 150/1992);

• reati in materia di ozono e atmosfera (art. 3 comma 6 della Legge n. 549/1993);

• inquinamento doloso provocato dalle navi o inquinamento colposo aggravato dalla determinazione di

danni permanenti o comunque di rilevante gravità alle acque (art. 8 comma 1 e 9 comma 2 del D.Lgs.

n. 202/2007);

• inquinamento doloso aggravato dalla determinazione di danni permanenti o comunque di rilevante

gravità alle acque (art. 8 comma 2 del D.Lgs. n. 202/2007);

• inquinamento colposo provocato dalle navi (art. 9 comma 1 del D.Lgs. n. 202/2007).

xvi. Impiego di cittadini terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto, inserito dall’art. 2 del D.Lgs. 16 luglio 2012, n. 109, di attuazione della Direttiva 2009/52/CE che introduce norme minime relative sanzioni e a provvedimenti nei confronti dei datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare):

• Occupazione di lavoratori stranieri privi di permesso di soggiorno o con permesso di soggiorno

scaduto, revocato o annullato, aggravata dal numero superiore a tre, dalla minore età, dalla

sottoposizione a condizioni lavorative di particolare sfruttamento (art. 22 comma 12-bis del D.Lgs. 25

luglio 1998, n. 286).

xvii. Reati transnazionali (art. 10 della legge 16 marzo 2006, n. 146, recante “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’assemblea generale il 15 novembre 2000 ed il 31 maggio 2001”):

• associazione per delinquere (art. 416 c.p.);

• associazione di tipo mafioso, anche straniera (art. 416-bis c.p.);

• associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater

D.P.R. n. 43/1973);

• associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. n.

309/1990);

• reati in materia di immigrazione clandestina (art. 12 commi 3, 3-bis, 3-ter e 5 del D.Lgs. n. 286/1998);

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art.

377-bis c.p.);

• favoreggiamento personale (art. 378 c.p.).

Il catalogo dei reati-presupposto può essere oggetto di modifica da parte del Legislatore, sia attraverso modifiche dirette nel testo del Decreto, sia mediante l’approvazione di testi normativi che dispongano l’applicabilità – integrale o meno – del Decreto a fattispecie di reato ulteriori rispetto a quelle attualmente previste.

Il compito di promuovere gli aggiornamenti del Modello e dei presidi di controllo, nonché l’adozione di ulteriori Protocolli, in conseguenza delle modifiche normative intervenute, è affidato all’Organismo di Vigilanza (cfr. par. 4.2.2.).

Le sanzioni amministrative applicabili all’ente consistono in sanzioni di natura pecuniaria, in sanzioni di natura interdittiva, nella confisca ovvero nella pubblicazione della sentenza (art. 9, comma primo, D.lgs. n. 231/2001).

Le sanzioni pecuniarie si fondano su un sistema di quote; il legislatore ha infatti previsto in astratto un numero minimo e massimo di quote, sul modello delle cornici edittali che tradizionalmente caratterizzano i sistemi sanzionatori (art. 10 D.lgs. n. 231/2001).

La determinazione effettuata in concreto dal giudice del numero di quote è commisurata alla gravità del fatto, al grado di responsabilità dell’ente, all’attività eventualmente posta in essere per riparare le conseguenze del reato commesso o per prevenirne altri.

L’importo delle singole quote viene invece fissato dal giudice in base alle condizioni economiche e patrimoniali dell’ente (art. 11 D.lgs. n. 231/2001).

Le sanzioni interdittive possono essere applicate solo se sussista un’espressa previsione normativa che prevede l’irrogazione della sanzione medesima in caso di commissione del reato-presupposto.

Occorre inoltre che il reato, ove commesso dall’apicale, abbia procurato all’ente un ingente profitto, ovvero, ove commesso dal sottoposto, sia stato determinato o agevolato da gravi carenze organizzative, oppure che vi sia stata reiterazione degli illeciti (art. 13 D.lgs. n. 231/2001).

Le sanzioni interdittive, che si caratterizzano per essere particolarmente afflittive in quanto colpiscono l’attività dell’ente, sono:

• l’interdizione dell’esercizio dell’attività;

• la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione

dell’illecito;

• il divieto di contrattare con la P.A., salvo che per ottenere le prestazioni di un pubblico servizio;

• l’esclusione da agevolazioni, finanziamenti o contributi ed eventuale revoca di quelli già concessi;

• il divieto di pubblicizzare beni o servizi (art. 9, comma secondo, D.lgs. n. 231/2001).

Inoltre, nei casi di realizzazione nella forma di tentativo dei reati-presupposto, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre ne è esclusa totalmente l’irrogazione nei casi in cui l’ente, ai sensi dell’articolo 26 del Decreto, “impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento”.

La confisca del prezzo o del profitto del reato è sempre disposta con la sentenza di condanna, salvo che per la parte che può essere restituita al danneggiato.

È inoltre prevista la possibilità di confiscare somme di denaro, beni o altre utilità di valore equivalente a quelli costituenti il prezzo o il profitto del reato, ove non sia possibile la confisca di questi ultimi (cd. confisca per equivalente, art. 19 D.lgs. n. 231/2001).

Infine, se applica sanzioni interdittive, il giudice può anche disporre la pubblicazione della sentenza di condanna, secondo le modalità di cui all’art. 18 del Decreto, sanzione che arreca un grave impatto negativo sull’immagine dell’ente.

1.2 La Società WESTPOLE S.p.A.

Fondata quasi 40 anni fa, WESTPOLE è uno dei principali fornitori di servizi IT in Italia ed è specializzata in Cloud Computing, Enterprise Information Management e soluzioni per la sicurezza.

In particolare, l’attività della Società ricomprende:

• la produzione e il commercio di sistemi, elaboratori e dati, nonché di qualsiasi applicazione

informatica e telematica a favore di aziende e di enti pubblici e privati;

• lo sviluppo, la produzione e la commercializzazione di programmi per l’elaborazione elettronica dei

dati; la prestazione di servizi per la soluzione di esigenze informatiche e telematiche, ivi inclusi servizi

d’installazione, assistenza tecnica, manutenzione ed elaborazione per conto di terzi; la progettazione,

realizzazione, installazione, trasformazione e manutenzione di impianti ad uso civile e industriale e di

telecomunicazioni, ivi compresa l’installazione e la manutenzione di impianti telefonici interni;

• la prestazione, sia per conto proprio che a favore di terzi, di servizi nel campo della logistica e della

distribuzione come trasporti aerei, marittimi, via terra, per l’Italia e per l’Estero, di merci, pacchi e

corrispondenza, nonché spedizione, magazzinaggio e custodia di merci;

• l’organizzazione e la gestione di corsi formativi e informativi di ogni tipo.

Lo Statuto prevede inoltre che la Società possa assumere partecipazioni in altre società e imprese aventi attività analoga o affine alla propria, compiere operazioni mobiliari o immobiliari, commerciali e industriali, contrarre mutui e ricorrere a qualsiasi forma di finanziamento, nonché compiere ogni attività che sia complementare, accessoria e ausiliaria rispetto all’oggetto sociale.

WESTPOLE ha adottato un sistema di amministrazione e controllo tradizionale, costituito da un Consiglio di Amministrazione con poteri di gestione e un Collegio Sindacale con poteri di sorveglianza; il controllo contabile è invece affidato ad una società di revisione.

La rappresentanza legale della società è attribuita al suo Presidente. Il Presidente ricopre anche il ruolo di datore di lavoro ed è responsabile degli adempimenti di cui al D.lgs. n. 81/2008 e alla normativa di riferimento.

A ciascun Consigliere di amministrazione sono state attribuite le deleghe dettagliatamente indicate nello Statuto, in cui vengono altresì individuati i limiti, anche di spesa, di esercizio delle relative attività.

L’organizzazione di WESTPOLE è strutturata in tre macroaree: Sales & Marketing Structure, Delivery Structure, Corporate Structure.

Ciascuna di esse è suddivisa in distinte microaree, le quali vengono coordinate da un soggetto responsabile. In particolare, la Sales & Marketing Structure è costituita dalle seguenti unità organizzative:

• Center & South Sales;

• North East Sales;

• North West Sales;

• Sales telco, Finance & Media;

• Pre Sales;

• Marketing.

La Delivery Structure è costituita dalle seguenti unità organizzative:

• Technology & Services (suddiviso nelle ulteriori sub-aree di CISCO Specialized Team, IT Delivery, IT

Operation, End User Support – Contact Center, WorkPlace Management, Quality Assurance);

• Security;

• WebRainbow;

• BU Facility Mg

• Program & Relationship Management.

La Corporate Structure è costituita dalle seguenti unità organizzative:

• Finance Office (suddiviso nelle ulteriori sub-aree di Accounting Department, Treasury Department,

Billing Department, Credit Department, Business & Operation Control Department);

• Procurement Office;

• General Services Office;

• HR Office;

• Tender Office;

• IT;

• L&C Office.

La suddetta struttura organizzativa, rappresentata nell’organigramma aziendale e formalizzata con specifico riferimento ad attribuzioni di funzioni, responsabilità e linee di dipendenza gerarchica, costituisce un primo fondamentale principio di controllo preventivo sulle attività svolte.

1.3 Il Modello di Organizzazione, Gestione e Controllo di WESTPOLE S.p.A.

1.3.1 Funzione del Modello e Ambito di applicazione

Nonostante l’adozione di un Modello di Organizzazione, Gestione e Controllo non sia un obbligo, bensì una mera facoltà per gli enti, la Società ha ritenuto di doversi dotare di tale strumento al dichiarato scopo di contrastare e ridurre il rischio di commissione dei reati, nonché di assicurare condizioni di correttezza e trasparenza nella conduzione delle attività aziendali.

Finalità del Modello è infatti la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) volto alla riduzione del rischio di consumazione di reati, mediante l’individuazione dei processi sensibili e la loro conseguente proceduralizzazione.

L’adozione dei principi contenuti nel presente Modello deve:

• determinare piena consapevolezza dei destinatari delle previsioni circa la rilevanza penale di

determinate condotte (la cui adozione, in quanto integrante reati, è fortemente condannata e contraria

agli interessi di WESTPOLE, anche quando apparentemente la Società potrebbe trarne un vantaggio);

• consentire alla Società, grazie al monitoraggio costante delle attività, di adoperarsi per prevenire o

impedire la commissione di reati al proprio interno.

Tra le finalità del Modello vi è quindi quella di sviluppare la consapevolezza nei Dipendenti, nei Componenti gli Organi Sociali, nei Consulenti e nei Business Partner, che operino per conto o nell’interesse della Società nell’ambito dei processi sensibili, di poter incorrere - in caso di comportamenti non conformi alle prescrizioni del Codice di Condotta e alle altre norme e procedure aziendali (oltre che alla legge) - in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società.

Quanto all’ambito soggettivo della sua applicazione, si è detto che il Decreto sancisce che l’Ente è ritenuto responsabile nel caso di reati commessi nel suo interesse o a suo vantaggio dai seguenti soggetti:

• persone che rivestono funzioni di rappresentanza o di amministrazione;

• persone che rivestono funzioni di direzione dell’Ente o di una sua Unità Organizzativa autonoma;

• persone che esercitano, anche di fatto, la gestione o il controllo dell’Azienda;

• persone sottoposte alla direzione o alla vigilanza di qualunque soggetto menzionato nei punti

precedenti.

Oltre a tali Destinatari, prevalentemente, ma non necessariamente Dipendenti dell’Azienda, tutti comunque operanti nell’ambito delle attività svolte dall’organizzazione aziendale, sono tenuti a conformarsi alle norme ed ai principi richiamati dal presente Modello tutti coloro che instaurano relazioni con Hitachi (regolate o meno da un rapporto contrattuale): Clienti, Partner e Fornitori.

Si sottolinea inoltre che i principi, le norme ed i protocolli richiamati dal presente Modello devono essere osservati anche nell’ambito di attività svolte all’estero, in nome o per conto di WESTPOLE.

1.3.2 Approccio metodologico.

Nella predisposizione del presente Modello ci si è ispirati ai requisiti indicati dal D.Lgs. 231/2001. In particolare, l’art. 6, comma secondo, del D.Lgs. 231/2001 stabilisce che i modelli in oggetto devono rispondere alle seguenti esigenze:

a) individuare le attività nel cui ambito possono essere commessi reati;

b) prevedere specifici protocollo diretti a programmare la formazione e l’attuazione delle decisioni

dell’ente in relazione ai reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei retai;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento

e l’osservanza dei modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel

modello.

Nella predisposizione del presente documento si è tenuto altresì conto delle indicazioni offerte dalle “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.lgs. n. 231/2001” emesse da Confindustria, le quali, avendo carattere generale, devono essere adattate alla realtà concreta della Società.

Esse indicano due fasi fondamentali di elaborazione del Modello:

• individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la

realizzazione dei reati previsti dal Decreto;

• predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi

protocolli.

In particolare, il sistema di controllo preventivo proposto da Confindustria prevede l’adozione di:

• un codice etico: deve costituire profilo di riferimento per ogni realtà imprenditoriale la

raccomandazione di un elevato standard di professionalità, nonché il divieto di comportamenti che si

pongano in contrasto con le disposizioni legislative e con i valori deontologici;

• un sistema organizzativo: l’organizzazione aziendale deve prevedere in modo chiaro l’attribuzione di

responsabilità, le linee di dipendenza gerarchica e la descrizione dei compiti, con specifica previsione

di principi di controllo quali, ad esempio, la contrapposizione di funzioni; deve inoltre tenere traccia

della durata temporale degli incarichi;

• procedure manuali ed informatiche tali da regolamentare lo svolgimento delle attività prevedendo gli

opportuni punti di controllo e salvaguardando i principi di trasparenza, verificabilità, inerenza all’attività

aziendale;

• poteri autorizzativi e di firma, che vanno assegnati in coerenza con le responsabilità organizzative e

gestionali;

• sistemi di controllo e gestione, che devono considerare tutti i rischi operativi, in particolare relativi alla

potenziale commissione di reati presupposto, in modo da fornire tempestiva segnalazione

dell’esistenza e dell’insorgere di situazioni di criticità generale o particolare;

• comunicazioni al personale e sua formazione, diversamente modulate in base ai destinatari, con

particolare attenzione verso coloro che operano nelle aree a rischio (cfr. Cap. 4.5).

Le componenti sopra descritte, le quali necessitano di essere attuate a livello aziendale per garantire l’efficacia del modello, devono inoltre integrarsi organicamente in un sistema che rispetti i seguenti principi di controllo:

• la verificabilità, documentabilità, coerenza e congruità di ogni operazione: per ogni operazione vi deve

essere un adeguato supporto documentale su cui si possa procedere in ogni momento

all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione e

individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa;

• la separazione delle funzioni: nessuno può gestire in autonomia tutte le fasi di un processo, in

particolare, l’autorizzazione all’effettuazione di un’operazione deve essere sotto la responsabilità di

persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione;

• la documentazione dei controlli: il sistema di controllo deve prevedere un sistema di reporting,

eventualmente attraverso la redazione di verbali, adatto a documentare l’effettuazione e gli esiti dei

controlli, anche di supervisione;

• la previsione di un adeguato sistema sanzionatorio per le violazioni delle norme, del codice di Condotta

e delle procedure previste dal Modello (cfr. Cap. 4.6);

• l’individuazione di un Organismo di Vigilanza (cfr. Cap. 4.4), i cui principali requisiti siano:

o autonomia ed indipendenza;

o professionalità;

o continuità di azione.

I suddetti principi sono stati oggetto di analisi nell’ambito della redazione del presente Modello e delle attività prodromiche, trovando applicazione nel presente documento mediante un’opera di “adattamento” alla realtà concreta in cui opera la Società.

1.3.3 Fasi di elaborazione e struttura.

Le fasi in cui si è articolata la predisposizione del presente Modello, con particolare riferimento alla Parte Speciale, sono state le seguenti:

1. Identificazione dei Processi Sensibili, attuata attraverso il previo esame della documentazione

aziendale (organigrammi, processi principali, statuto, documentazione relativa alle certificazioni conseguite,

procedure aziendali, etc.) e una serie di interviste con i soggetti responsabili delle diverse aree e con i loro

collaboratori, mirate all’approfondimento dei Processi Sensibili e dei presidi di controllo sugli stessi

(procedure/prassi esistenti, verificabilità, documentabilità delle attività e dei controlli, congruenza e coerenza

delle operazioni, separazione delle funzioni). All’esito di questa prima fase è stato elaborato il documento

denominato “Mappatura dei rischi di reato ai sensi del D.lgs. n. 231/2001” in cui sono stati rappresentati i rischi

effettivi di commissione di un reato a cui la Società risulta esposta, nonché le aree sensibili a tali rischi. E’

dunque emerso che i Processi Sensibili allo stato riguardano, con esposizione a rischio differenziata:

a) i reati contro con la PA;

b) i reati societari;

c) i reati in materia di riciclaggio e auto-riciclaggio;

d) i reati in materia di criminalità informatica e trattamento illecito di dati;

e) i reati in materia di violazione del diritto d’autore;

f) i reati di criminalità organizzata;

g) i reati colposi sul lavoro;

h) i reati ambientali;

i) l) l’impiego di cittadini il cui soggiorno è irregolare.

Il rischio relativo alle altre tipologie di reati è apparso solo astrattamente e non concretamente ipotizzabile.

2. Verifica del livello di presidio, attuata attraverso l’analisi del livello di “protezione dai rischi” offerto dai

presidi organizzativi e dalle procedure aziendali esistenti. Nei casi in cui tale protezione è risultata assente (o è

stata ritenuta insufficiente), i principi, le norme ed i controlli necessari a proteggere dal rischio di commissione

di un determinato reato sono stati direttamente inseriti, con pari efficacia prescrittiva, nella Parte speciale del

presente Modello.

3. Predisposizione del Modello, costituito da una “Parte Generale” e da una “Parte Speciale”, quest’ultima

predisposta per le diverse categorie di reato contemplate nel D.lgs. n. 231/2001. Sono inoltre considerate parti

integranti e sostanziali del presente Modello di Organizzazione e Gestione, anche in relazione alle conseguenze

in tema di applicazione delle sanzioni disciplinari in caso di violazioni delle disposizioni in essi contenute, i

seguenti documenti aziendali:

• il Codice di Condotta;

• le procedure e i protocolli aziendali, anche con specifico riferimento a quelli emanati in materia di

sicurezza del lavoro.

Le regole e le procedure aziendali sopraelencate, pur non essendo state emanate esplicitamente ai sensi del D.Lgs. 231/2001 (preesistendo, alcune di esse, alla redazione del presente Modello), contribuiscono a garantire regolarità, diligenza e legalità dei comportamenti di coloro i quali rappresentano o sono dipendenti della Società.

Esse non vengono riportate dettagliatamente nel presente Modello, ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare, contribuendo, pertanto, ad assicurare la prevenzione dei reati di cui al Decreto.

L’obbligo di osservanza del presente Modello si inserisce nel più ampio obbligo di svolgere l’attività imprenditoriale nel pieno rispetto delle leggi, della normativa secondaria e aziendale, nonché delle prescrizioni del Codice di Condotta.

Quest’ultimo è stato adottato da parte della WESTPOLE allo scopo di esprimere i principi di deontologia aziendale che la Società riconosce come propri e sui quali richiama l’osservanza da parte di tutti i dipendenti, collaboratori, dirigenti, amministratori etc.

Per tale ragione il Codice di Condotta è da considerare, ad ogni effetto, parte integrante e sostanziale del presente Modello di Organizzazione e Gestione.

Le violazioni delle disposizioni in esso contenute – ove correlate alla possibile consumazione di reati-presupposto - rappresentano vere e proprie violazioni del Modello, con tutte le conseguenze che derivano in tema di applicabilità delle sanzioni disciplinari (cfr. par. 6.1).

Ai fini del presente Modello assumono altresì rilievo il Contratto Collettivo Nazionale delle Telecomunicazioni e il Contratto Collettivo Nazionale Dirigenti-Industria, che disciplinano il rapporto lavorativo rispettivamente dei dipendenti e dei dirigenti.

Occorre infine rilevare che l’adeguamento alle disposizioni di cui al Decreto ha rappresentato l’occasione per una complessiva revisione del sistema organizzativo interno: è stata quindi avviata l’attività di definizione di un sistema di deleghe interne; si è proceduto alla revisione delle attribuzioni di responsabilità in tema di sicurezza del lavoro, provvedendosi anche all’aggiornamento dei Documenti di Valutazione dei Rischi; sono state riviste alcune procedure preesistenti.

1.4.4 Approvazione e aggiornamento.

Il presente Modello di Organizzazione e Gestione è stato approvato in data 13/10/2016 con delibera del Consiglio di Amministrazione, il quale nella stessa data ha istituito l’Organismo di Vigilanza (cfr. Cap. 4.4).

Trattandosi di un “atto di emanazione dell’organo dirigente” (art. 6, comma primo, lett. a del D. Lgs. 231/2001), le successive modifiche e integrazioni di carattere sostanziale del documento sono rimesse alla competenza del Consiglio di Amministrazione di WESTPOLE.

In particolare, il Modello è soggetto a periodiche verifiche ad opera dell’Organismo di Vigilanza, il quale accerta la sussistenza di eventi che possono determinarne la necessità di revisione, come:

• il verificarsi di significative violazioni delle prescrizioni contenute nel Modello (o nelle procedure da

esso richiamate), tali da evidenziarne, anche indirettamente, la vulnerabilità rispetto al rischio di

commissione di un determinato reato;

• variazioni intervenute nell’organizzazione della Società o nei processi aziendali, laddove esse

richiedano un aggiornamento della “mappatura dei rischi da reato” e, conseguentemente, una verifica

delle norme, dei protocolli e dei controlli a protezione dal rischio;

• modifiche o integrazioni al D.lgs. 231/2001 apportate dal Legislatore, con introduzione di nuovi reati

presupposto o con interventi di modifica rispetto a reati già previsti dal Decreto.

L’approvazione di una nuova versione del Modello sarà sempre comunicata al personale dipendente e dirigente e, in presenza di modifiche significative, seguita da un’attività di formazione/informazione (cfr. Cap. 4.5).

1.4 L’Organismo di Vigilanza

1.4.1 Premessa

Si è anticipato che l’art. 6 del D.lgs. n. 231/2001 prevede che l’ente possa essere esonerato dalla responsabilità conseguente alla commissione di reati-presupposto se l’organo dirigente abbia adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati, e affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento, a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito “l’Organismo di vigilanza” o “l’OdV”).

Il conferimento di tali compiti all’Organismo di Vigilanza e il corretto ed efficace svolgimento degli stessi sono, dunque, presupposti indispensabili per l’esonero dalla responsabilità.

Peraltro, come ogni componente del modello, anche l’istituzione dell’OdV deve essere guidata dal principio di effettività: l’Organismo deve, invero, essere posto nelle condizioni di assolvere realmente ai compiti di cui la legge lo investe.

La legge non fornisce indicazioni puntuali circa la composizione dell’Organismo di Vigilanza. Ciò consente di optare per una composizione sia monosoggettiva che plurisoggettiva. In quest’ultimo caso, possono essere chiamati a comporre l’Organismo soggetti interni ed esterni all’ente, purché dotati dei requisiti di cui tra breve si dirà.

Come ogni aspetto del modello, anche la composizione dell’Organismo di Vigilanza deve modularsi sulla base delle dimensioni, del tipo di attività e della complessità organizzativa dell’ente.

Le Linee Guida di Confindustria schematizzano le attività che l’Organismo di Vigilanza è chiamato ad assolvere come segue:

• esame dell’adeguatezza del modello, ossia della sua reale - non già meramente formale - capacità di

prevenire i comportamenti vietati;

• vigilanza sull’effettività del modello, cioè sulla coerenza tra i comportamenti concreti e il modello

adottato;

• analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;

• cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate

rendano necessario effettuare correzioni ed adeguamenti.

I requisiti richiesti all’Organismo di Vigilanza dal Decreto, come interpretati dalla giurisprudenza e dalle Linee Guida anzidette, sono:

1. Autonomia e indipendenza. Per garantire l’autonomia e la indipendenza occorre:

• attribuire le funzioni di OdV a professionista esterno alla Società o, in caso di composizione

plurisoggettiva, garantire la prevalenza della componente esterna;

• evitare che all’Organismo di vigilanza complessivamente inteso siano affidati compiti operativi;

• eliminare ingerenze e condizionamenti di tipo economico o personale da parte degli organi di vertice;

• prevedere nel Modello cause effettive di ineleggibilità e decadenza dal ruolo di membri dell’Organismo

di vigilanza, che garantiscano onorabilità, assenza di conflitti di interessi e di relazioni di parentela con

gli organi sociali e con il Vertice aziendale;

• prevedere che il Componente interno alla Società eventualmente chiamato a far parte dell’OdV sia

sprovvisto di compiti operativi e che debba comunque astenersi in ogni caso di conflitto di interessi.

2. Professionalità. Per garantire la professionalità dei membri dell’Organismo di Vigilanza occorre:

• che almeno uno tra i membri dell’Organismo di Vigilanza abbia competenze giuridico-penalistiche,

attesa la natura sostanzialmente punitiva della responsabilità dell’ente;

• che gli altri soggetti siano competenti in materia ispettiva e consulenziale, in grado di compiere attività

di campionamento statistico, di analisi, valutazione e contenimento dei rischi, di elaborazione e

valutazione dei questionari.

3. Continuità di azione. Per garantire la continuità di azione dell’Organismo di Vigilanza è necessario costituire

una struttura dedicata all’attività di vigilanza sul modello e curare la documentazione dell’attività svolta.

1.4.2 L’Organismo di Vigilanza di WESTPOLE.

1.4.2.1 Identificazione, nomina e revoca dei componenti dell’OdV.

Il Consiglio Amministrativo, applicando i suddetti principi alla realtà aziendale, con delibera del 13/10/2016 ha nominato un Organismo di Vigilanza collegiale, i cui Componenti sono in possesso dei requisiti di autonomia, indipendenza, onorabilità e professionalità, nonché delle competenze necessarie per lo svolgimento dei compiti assegnati.

I Componenti dell’Organismo possono ricoprire funzioni o cariche in ambito aziendale, purché queste non comportino poteri gestionali di amministrazione attiva incompatibili con l’esercizio delle funzioni dell’Organismo.

Costituiscono cause di ineleggibilità dei Componenti dell’Organismo di Vigilanza, salvo eccezionali ragioni di deroga:

a) la condanna o l’applicazione della pena su richiesta ex art. 444 e ss. c.p.p. con provvedimento anche di

primo grado, per uno dei reati previsti dal d.lgs.231/2001, o che comunque incidano sull’affidabilità

morale e professionale del soggetto;

b) la condanna, con provvedimento anche di primo grado, a una pena che importa l’interdizione, anche

temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone

giuridiche e delle imprese;

c) la condizione giuridica di interdetto, inabilitato o fallito;

d) l’applicazione di misure di prevenzione di cui alla Legge 27 dicembre 1956, n. 1423 e successive

modificazioni e integrazioni; o di misure antimafia di cui alla Legge 31 maggio 1965, n. 575 e

successive modificazioni e integrazioni.

I componenti dell’OdV devono dichiarare, sotto la propria responsabilità, di non trovarsi in alcuna delle situazioni di ineleggibilità, o in altra situazione di conflitto di interessi, con riguardo alle funzioni/compiti dell’Organismo di Vigilanza, impegnandosi, per il caso in cui si verificasse una delle predette situazioni, e fermo restando in tale evenienza l’assoluto e inderogabile obbligo di astensione, a darne immediata comunicazione al Consiglio di Amministrazione.

La cessazione dalla carica è determinata da rinuncia, revoca o impedimento permanente.

La rinuncia da parte dei componenti dell’Organismo di Vigilanza può essere esercitata in qualsiasi momento e deve essere comunicata al Consiglio di Amministrazione per iscritto, unitamente alle motivazioni che l’hanno determinata.

La revoca dell’incarico conferito ai componenti dell’Organismo di Vigilanza può essere deliberata dal Consiglio di Amministrazione per giusta causa.

A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’OdV deve intendersi, a titolo esemplificativo:

• un grave inadempimento ai propri doveri/funzioni, così come definiti nel Modello;

• la perdita dei requisiti soggettivi di onorabilità, indipendenza e professionalità presenti in sede di

nomina, anche per effetto del sopraggiungere delle cause indicate ai precedenti punti a), b), c) e d);

• il sopraggiungere di un motivo di incompatibilità;

• l’“omessa o insufficiente vigilanza” da parte dell’OdV – secondo quanto previsto dall’art. 6, comma 1,

lett. d), D.lgs. n. 231/2001 – risultante da una sentenza, anche in primo grado, emessa nei confronti

della Società ai sensi del D.Lgs. 231/2001 ovvero da sentenza di applicazione della pena su richiesta

(il c.d. patteggiamento);

• l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale

incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’OdV;

• la violazione del divieto di divulgazione delle informazioni.

1.4.2.2 Funzioni e poteri.

In conformità a quanto previsto dal D.lgs. n. 231/01, all’Organismo di Vigilanza sono affidate le seguenti funzioni:

a) vigilare sulla idoneità e sulla reale efficacia ed effettività del Modello di organizzazione e gestione,

relativamente alla prevenzione dei reati richiamati dal D.lgs. n. 231/2001;

b) vigilare sul rispetto del Modello di organizzazione e gestione e del Codice di Condotta per gli aspetti di

competenza;

c) vigilare sulla perdurante adeguatezza del Modello di organizzazione e gestione relativamente alla

eventuale intervenuta modifica della struttura aziendale e/o del quadro normativo, sollecitandone

l’eventuale aggiornamento.

Per l’espletamento delle suddette funzioni l’OdV:

• attiva i canali informativi, di seguito dettagliatamente analizzati;

• conduce ricognizioni sull’attività aziendale ai fini dell’aggiornamento della mappatura del rischio da

reato;

• raccoglie e conserva ogni informazione o notizia ritenuta utile e rilevante ai fini del D.lgs. n. 231/2001;

• elabora le informazioni e le notizie raccolte, e quelle pervenute attraverso i canali informativi attivati,

nonché i risultati delle indagini e delle verifiche condotte;

• rileva gli eventuali scostamenti comportamentali rispetto al Modello che dovessero emergere

dall’analisi dei flussi informativi e dalle informazioni alle quali sono tenuti i responsabili delle varie

Aree;

• esamina le procedure di controllo previste dal Modello al fine di migliorarne l’efficienza;

• predispone periodicamente una relazione informativa riguardante le attività di verifica e di controllo

compiute;

• segnala tempestivamente al Consiglio di Amministrazione le violazioni accertate del Modello che

possano comportare l’insorgere di una responsabilità in capo alla Società, affinché vengano assunti i

relativi provvedimenti;

• ricorre – ove necessario - a consulenti esterni di comprovata professionalità;

• elabora le proposte di modifica e aggiornamento del Modello e del Codice di Condotta che dovessero

risultare opportune;

• promuove iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per

la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei principi contenuti nel

Modello;

• sollecita la predisposizione di un efficace sistema di comunicazione interna per consentire la

trasmissione di notizie rilevanti ai fini del D.lgs. n. 231/2001, garantendo la tutela e la riservatezza del

segnalante;

• segnala agli organi competenti la notizia di violazioni del Modello e monitora l’applicazione delle

sanzioni disciplinari, ferma la competenza del Vertice aziendale per l’irrogazione della sanzione e il

procedimento disciplinare;

• verifica l’idoneità del sistema disciplinare ai sensi e per gli effetti del D.lgs. n. 231/2001.

Per lo svolgimento dei compiti e l’esercizio dei poteri, l’OdV:

• ha libero accesso presso tutte le funzioni della Società, senza necessità di consenso preventivo, onde

ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal D.lgs.

n. 231/2001;

• può avvalersi, sotto la sua diretta responsabilità e sorveglianza, dell’ausilio di tutte le strutture della

società, ovvero di consulenti esterni;

• non è sottoposto al controllo di altro organismo, fermo restando che l’organo dirigente si assicura

dell’adeguatezza del suo intervento, poiché ad esso compete la responsabilità ultima del

funzionamento del Modello.

Per lo svolgimento dei compiti e l’esercizio dei poteri assegnati, l’OdV è dotato dalla Società di un budget idoneo, di cui dispone in autonomia, fermo restando l’obbligo di rendicontazione.

All’OdV non competono poteri di gestione o poteri decisionali relativi allo svolgimento delle attività della Società, poteri organizzativi o di modifica della struttura aziendale, né poteri disciplinari e sanzionatori.

I componenti dell’OdV, nonché i soggetti dei quali l’Organismo di Vigilanza, a qualsiasi titolo, si avvale, sono tenuti a garantire la segretezza degli atti e del contenuto degli stessi e a rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio delle funzioni.

1.4.3 Convocazione, voto e delibere dell’OdV.

Il Presidente dell’OdV provvede alla convocazione delle riunioni dell’OdV, ne verifica la regolare costituzione, ne regola lo svolgimento e accerta i risultati delle votazioni.

In caso di assenza o impedimento temporanei del Presidente, le sue funzioni sono svolte dal membro più anziano.

L’OdV si riunisce ogni volta che sia ritenuto opportuno dal Presidente, oppure qualora ne facciano richiesta gli altri membri.

L’OdV si riunisce su convocazione del Presidente. La riunione viene convocata con avviso contenente l’ordine del giorno, da inviarsi ai membri dell’OdV a mezzo posta elettronica o altre modalità correntemente in uso. La documentazione necessaria per la discussione degli argomenti all’ordine del giorno deve essere resa disponibile a tutti i membri dell’OdV.

Ogni Componente ha il diritto di chiedere l’iscrizione di un argomento all’ordine del giorno. Per motivi di urgenza, l’ordine del giorno può essere integrato prima dell’inizio di ciascuna riunione.

In tal caso, ciascun membro dell’OdV si può opporre alla discussione se non si ritenga sufficientemente informato e può chiedere un rinvio della discussione su tale punto, con nuova convocazione entro e non oltre i cinque giorni successivi.

La riunione può svolgersi anche con gli intervenuti dislocati in più luoghi, contigui o distanti, collegati in audio conferenza o videoconferenza, con modalità di cui dovrà essere dato atto nel verbale. La riunione si ritiene svolta nel luogo dove si trova il Presidente e il soggetto che verbalizza.

I Componenti dell’OdV che siano impossibilitati a partecipare alle riunioni sono tenuti a darne comunicazione al Presidente dell’OdV.

Le riunioni dell’OdV sono valide con la presenza della maggioranza dei membri in carica e sono presiedute dal Presidente. Si intende, in ogni caso, validamente convocata la riunione alla quale, pur in assenza di formale convocazione, partecipino tutti i membri dell’OdV.

Le delibere dell’OdV vengono adottate a maggioranza dei componenti presenti con diritto di voto.

È fatto obbligo a ciascun Membro dell’OdV di dare notizia agli altri Componenti di ogni interesse che, per conto proprio o di terzi, abbia in relazione a un’attività che compete all’OdV, precisandone la natura, i termini, l’origine e la portata. Tale circostanza deve essere verbalizzata.

1.4.3.1 Flussi informativi verso l’OdV.

Componente fondamentale del Modello Organizzativo è quella rappresentata dai flussi informativi verso l’Organismo di Vigilanza (6, comma 2, lett. d) del Decreto).

I flussi hanno la duplice finalità di consentire all’Organismo di Vigilanza di venire a conoscenza:

• degli illeciti o delle anomalie che dovessero verificarsi nell’attuazione del sistema di prevenzione, sì da

poter adottare in modo tempestivo iniziative a tutela della Società;

• delle operazioni/attività che vedono impegnata la Società, in modo da potersi attivare per porre in

essere verifiche ad hoc, allo scopo di riscontrare la idoneità ed efficace attuazione del Modello

Organizzativo, se del caso sollecitando al Consiglio di Amministrazione le modifiche ritenute

necessarie.

A seconda della natura e finalità, i flussi possono pertanto essere distinti in:

• segnalazioni;

• informative.

1.4.3.2 Segnalazioni.

L’Organismo di Vigilanza deve essere messo immediatamente a conoscenza della ipotizzata consumazione di reati nell’espletamento delle attività aziendali, oltre che del verificarsi di comportamenti non in linea con le regole di condotta previste dal Modello o dal Codice di Condotta e di ogni altra anomalia registratasi all’interno della Società. Tale obbligo di immediata segnalazione si estende:

• ai provvedimenti e/o alle notizie da cui si evinca lo svolgimento di indagini, anche nei confronti di

ignoti, per i reati di cui al Decreto, la cui commissione si assuma essere avvenuta nella Società, ovvero

l’esistenza di un procedimento a carico della stessa Società;

• alle richieste di assistenza legale inoltrate dai soggetti nei confronti dei quali la Magistratura proceda

per i reati previsti dal Decreto;

• alla commissione di reati presupposto e all’adozione di comportamenti non in linea con le regole di

condotta previste dal Modello.

• Grava, conseguentemente, su tutti i membri degli organi societari, i dipendenti, i collaboratori esterni, i

partners, i consulenti e chiunque sia a vario titolo tenuto all’osservanza del Modello, l’obbligo di

segnalare in forma scritta i fatti del tipo sopra menzionato.

• La segnalazione, che può essere effettuata anche in forma anonima, dovrà essere recapitata:

• in forma cartacea, alla sede dell’Organismo di Vigilanza, sita presso la sede aziendale di Roma;

• per posta elettronica, all’email dell’Organismo di Vigilanza.

L’Organismo di Vigilanza:

a) garantisce la riservatezza dell’identità delle persone oggetto della segnalazione e del segnalante, che è

altresì tutelato contro qualsiasi forma di ritorsione, discriminazione o penalizzazione;

b) valuta le segnalazioni ricevute e, ove necessario, svolge un’attività istruttoria, senza obbligo di

comunicare al segnalante la decisione assunta.

Ove ravvisi una violazione del Modello, l’Organismo:

• promuove presso la Direzione HR l’instaurazione di un procedimento disciplinare a carico del

dipendente che si ritiene possa essere incorso in violazioni (cfr. par. 4.6.2.);

• informa il Consiglio di Amministrazione e il Collegio Sindacale, nel caso di violazione commessa da

uno o più Componenti dei predetti organi sociali (cfr. par.4.6.4);

• informa la Direzione CSR affinché ponga in esecuzione le clausole contrattuali di risoluzione e/o

recesso dei rapporti con collaboratori esterni, clienti/fornitori e partner, nel caso di violazione agli

stessi addebitabile (cfr. par.4.6.4).

1.4.3.3 Informative

L’Organismo di Vigilanza deve essere altresì informato delle attività sensibili che vedono impegnata la Società e, più in generale, di ogni questione relativa al sistema di controllo interno, al fine di valutare l’idoneità e l’osservanza del Modello Organizzativo. A tale scopo è necessario che:

• il Consiglio di Amministrazione comunichi all’Organismo di Vigilanza, per il tramite del Segretario, un

estratto delle delibere che possano assumere rilevanza ai fini “231”;

• il Collegio Sindacale instauri un rapporto continuativo con l’Organismo di Vigilanza, per lo scambio di

informazioni attinenti al sistema di controllo interno, rispetto al quale, seppure con competenze

differenti, entrambi svolgono attività di presidio (cfr. par. 4.4.).

• i Responsabili delle diverse Unità Organizzative, nominati quali Responsabili Interni, trasmettano

all’Organismo, mediante comunicazione scritta, in forma cartacea o per posta elettronica, con

cadenza trimestrale, le informazioni relative:

o alle operazioni più significative poste in essere nel periodo di riferimento, con indicazione dei

dati descrittivi dell’operazione; dei principali adempimenti svolti e del loro esito; degli altri

elementi e circostanze attinenti all’operazione che possono assumere rilievo ai fini della

corretta applicazione del Modello);

o ai fatti che abbiano riguardato la propria area che possano rendere necessaria la modifica del

Modello;

o alle lacune del sistema di controllo interno emerse nello svolgimento delle attività e ai

suggerimenti per migliorarlo.

1.4.3.4 Raccolta e conservazione delle informazioni.

L’OdV raccoglie e conserva per un periodo di 10 anni ogni informazione, segnalazione e report previsto dal Modello, in apposito data base (informatico e/o cartaceo). L’accesso alle informazioni è consentito esclusivamente per comprovate motivazioni, su autorizzazione scritta dell’OdV.

1.4.4 Flussi informativi dell’OdV verso il Vertice Aziendale.

L’OdV segnala al Consiglio di Amministrazione e al Collegio Sindacale gli eventuali aspetti critici che emergano in relazione all’attuazione del Modello ed aggiorna periodicamente l’Organo Amministrativo sulla necessità di interventi di modifica o aggiornamento dello stesso.

In particolare, l’OdV trasmette una relazione semestrale da cui emergano:

a) la sintesi delle attività svolte, indicando in particolare i controlli effettuati e l’esito degli stessi;

b) le eventuali criticità emerse;

c) le eventuali proposte di modifica o di aggiornamento del Modello, tali da mantenerne costantemente

l’efficacia e l’effettività;

d) i comportamenti devianti dal Modello direttamente riscontrati, anche sulla base delle segnalazioni

ricevute da soggetti interni ed esterni inerenti al mancato rispetto delle relative procedure di attuazione,

nonché le violazioni delle previsioni del Codice di Condotta, per quanto di propria competenza;

e) un’informativa sull’eventuale commissione di reati rilevanti ai fini “231”;

f) le sanzioni eventualmente applicate dalla Società con riferimento alle violazioni delle previsioni del

presente Modello e delle relative procedure di attuazione, nonché alle violazioni delle previsioni del

Codice di Condotta, di cui abbia avuto conoscenza da parte dei soggetti competenti;

g) le proprie osservazioni sul funzionamento, l’effettività e l’efficacia del Modello;

h) la segnalazione degli eventuali mutamenti del quadro normativo e delle eventuali modifiche

dell’assetto della Società, tali da richiedere un aggiornamento del Modello o della Mappatura dei

Processi Sensibili;

i) la segnalazione di eventuali situazioni di conflitto di interesse, anche potenziale, di un membro

dell’OdV;

j) il rendiconto delle spese sostenute.

Il Consiglio di Amministrazione e il Collegio Sindacale hanno la facoltà di convocare in qualsiasi momento l’OdV, il quale, a sua volta, può chiedere ai predetti organi di intervenire alle sue riunioni.

1.5 Diffusione del Modello. Formazione e Informazione del Personale

WESTPOLE garantisce la diffusione dei contenuti del Modello Organizzativo e del Codice di Condotta tra i dipendenti e tra tutti i soggetti che ne sono destinatari, con un differente grado di approfondimento in base al coinvolgimento nei processi sensibili.

L’adozione del presente Modello è comunicata a tutte le risorse presenti in azienda mediante invio di una email illustrativa da parte dell’Ufficio L&C e pubblicazione dello stesso sul sito aziendale. La comunicazione viene ripetuta ad ogni aggiornamento del Modello medesimo.

A tutti i dipendenti vengono consegnati in formato elettronico il Codice di Condotta, il CCNL delle Telecomunicazioni (o dei Dirigenti Industriali in caso di soggetti in posizione apicale) e il Modello Organizzativo.

Ai neoassunti, al momento dell’instaurazione del rapporto di lavoro, vengono consegnati i documenti da ultimo citati, unitamente a una lettera introduttiva sui temi “231-

Il processo di comunicazione deve essere accompagnato da un adeguato programma di formazione rivolto a tutto il personale e, in particolare, a quello che opera nelle aree a rischio.

L’Organismo di Vigilanza promuove la formazione del personale sui contenuti del Modello, in collaborazione con il HR Manager, coordinandosi con le funzioni aziendali di volta in volta coinvolte.

La formazione viene svolta grazie a un seminario iniziale per i tutti i responsabili delle Aree Aziendali, seguito da corsi di aggiornamento a cadenza periodica; a sedute formative di altro tipo per gli altri dipendenti; all’invio di e-mail illustrative ed esplicative in caso di modifiche del Modello.

L’attività di formazione è inoltre differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, della sussistenza o meno di posizioni di responsabilità all’interno della Società.

I collaboratori esterni, i clienti/fornitori e i partner devono essere informati del contenuto del Modello e dell’obbligo di non commettere reati - di cui al D.lgs. 231/2001 – nell’espletamento delle attività in favore della Società.

In particolare, nei contratti con tali soggetti, sono contenute apposite clausole, con cui, previa loro lettura, questi soggetti dichiarano di condividere i valori espressi nel Modello e nel Codice di Condotta, e di obbligarsi a uniformarsi al rispetto dei comportamenti in essi previsti.

La violazione di tale previsione è sanzionata anche con la risoluzione del contratto, fermo restando il diritto al risarcimento del danno.

1.6 Sistema Disciplinare

1.6.1 Premessa. La funzione del sistema disciplinare

Come si è anticipato, per valersi dell’efficacia esimente del Modello, l’ente deve assicurarsi che questo sia non solo adottato, ma anche efficacemente attuato.

L’efficace attuazione esige, tra l’altro, l’adozione di un “sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”, tanto nei confronti dei soggetti in posizione apicale (art. 6, comma secondo, lett. e), quanto verso i soggetti sottoposti all’altrui direzione (art. 7, comma quarto, lett. b).

Occorre precisare che l’instaurazione del procedimento disciplinare è indipendente dallo svolgimento e dall’esito di un eventuale procedimento penale; esso ha, infatti, una funzione preventiva, operando come presidio “interno” all’Azienda, che si aggiunge e/o previene l’applicazione di sanzioni “esterne” da parte dello Stato.

La decisione di irrogare una sanzione, soprattutto se espulsiva, senza attendere il giudizio penale, postula il rigoroso accertamento dei fatti, ferma restando la possibilità di ricorrere all’istituto della sospensione cautelare qualora tale accertamento risulti particolarmente complesso.

L’esercizio del potere disciplinare deve sempre conformarsi ai principi di:

• proporzionalità, commisurando la sanzione irrogata all’entità del fatto contestato;

• contraddittorio, assicurando il coinvolgimento del soggetto interessato, il quale, raggiunto dalla

contestazione tempestiva e specifica dell’addebito, deve avere la possibilità di addurre giustificazioni

a difesa del suo comportamento.

Occorre rammentare che anche la violazione dei principi contenuti nel Codice di Condotta adottato dalla Società costituisce illecito disciplinare e come tale è sanzionata secondo le procedure previste dallo Statuto dei Lavoratori e dalla contrattazione collettiva, con riferimento ai lavoratori dipendenti; per gli altri soggetti destinatari del Codice di Condotta, la violazione costituisce inadempimento contrattuale.

Nel caso in cui la violazione dei principi etici sia invece correlata al sistema di cui al D.lgs. n. 231/2001 trova applicazione il sistema disciplinare contenuto nel presente Modello.

1.6.2 Le sanzioni nei confronti dei lavoratori dipendenti.

Il sistema disciplinare nei confronti dei lavoratori dipendenti è conforme alla disciplina giuslavoristica vigente nell’ordinamento italiano e in particolare, agli artt. 2104 e ss. c.c., alla legge n. 300/1970, al CCNL delle Telecomunicazioni e al CCNL per i Dirigenti di Aziende di Produzione di Beni e Servizi.

Più precisamente, per i dipendenti l’osservanza delle norme del Codice di Condotta e del Modello di Organizzazione e Gestione deve considerarsi parte essenziale degli obblighi contrattuali dagli stessi assunti ai sensi e per gli effetti dell’art. 2104 del Codice Civile: pertanto, i comportamenti tenuti in violazione del Codice di Condotta o del Modello di Organizzazione e Gestione sono considerati “inadempimento degli obblighi primari del rapporto di lavoro” ed hanno rilevanza disciplinare.

I provvedimenti disciplinari nei riguardi di detti lavoratori, irrogabili nel rispetto delle procedure previste dall’art.7 della legge 20 maggio 1970, n. 300 e secondo i principi di proporzionalità di cui all’art.2106 c.c., sono quelli previsti dall’apparato sanzionatorio del CCNL delle Telecomunicazioni, e precisamente:

a) richiamo verbale;

b) ammonizione scritta;

c) multa;

d) sospensione dal lavoro e dalla retribuzione fino ad un massimo di tre giorni;

e) licenziamento.

Più in particolare il dipendente incorre nella sanzione-base:

a) b) del richiamo verbale o dell’ammonizione scritta (a seconda della gravità del fatto):

• se omette di segnalare all’Organismo di Vigilanza patologie nell’applicazione del Modello di cui sia

venuto a conoscenza, ove da tale omissione non derivi un danno all’Azienda;

c) della multa:

• se viola un protocollo o una previsione del Modello Organizzativo, ovvero non riscontra una richiesta di

informazioni da parte dell’Organismo di Vigilanza, ove da tale condotta non derivi un danno

all’Azienda;

• se non osserva una delle previsioni normative o aziendali in materia di salute e sicurezza del lavoro,

nell’ipotesi in cui la mancanza produca danno solo alla sua persona o non produca alcun danno,

ovvero se non partecipa ai momenti formativi organizzati dall’Azienda;

d) della sospensione dal servizio e dalla retribuzione:

• se omette di segnalare all’Organismo di Vigilanza patologie nell’applicazione del Modello di cui sia

venuto a conoscenza, ove da tale omissione derivi un danno all’Azienda;

• se viola un protocollo o una previsione del Modello Organizzativo ovvero non riscontra una richiesta di

informazioni da parte dell’Organismo di Vigilanza, ove da tale condotta derivi un danno all’Azienda;

• se non osserva e non fa osservare, nel caso di preposto, una delle previsioni normative o aziendali in

materia di salute e sicurezza del lavoro, nell’ipotesi in cui la mancanza produca danno ad altri soggetti;

• se si rifiuta di applicare un protocollo o a una previsione del Modello Organizzativo, nell’ipotesi in cui

sia invitato dal proprio superiore a darvi attuazione e non sussistano ragioni oggettive per disattendere

l’indicazione;

• se segnala all’Organismo di Vigilanza asserite violazioni commesse da altro esponente aziendale, ove

l’accusa sia fatta con la consapevolezza dell’insussistenza dell’addebito;

e) del licenziamento:

• se disattende per consuetudine più previsioni contenute nei protocolli o nel Modello Organizzativo;

• se pone in essere una violazione del Codice di Condotta tale da rendere non più proseguibile il

rapporto di lavoro, anche con riferimento alle condotte descritte nella lettera d) del presente paragrafo;

• se viene condannato, anche con sentenza non passata in giudicato, per un delitto, anche solo tentato,

di cui al D.lgs. n. 231/2001 o se riporta la pena della interdizione dai pubblici uffici.

Restano ferme, e si intendono qui richiamate, tutte le regole procedimentali di cui all’art. 7 dello Statuto dei Lavoratori, nonché del sistema disciplinare del CCNL, tra cui:

• l’obbligo, in relazione all’applicazione di qualunque provvedimento disciplinare, della previa

contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;

• l’obbligo, salvo che per il richiamo verbale, che la contestazione sia fatta per iscritto e che il

provvedimento non sia emanato se non decorsi 5 giorni dalla contestazione dell’addebito (nel corso

dei quali il dipendente potrà presentare le sue giustificazioni);

• l’obbligo di motivare al dipendente e comunicare per iscritto il provvedimento.

Spetta a HR Manager garantire la concreta applicazione delle misure disciplinari qui delineate, sentito il superiore gerarchico dell’autore della condotta censurata, anche su eventuale segnalazione dell’OdV.

Le sanzioni verranno commisurate al livello di responsabilità ed autonomia del dipendente, all’eventuale esistenza di precedenti disciplinari a carico dello stesso, all’intenzionalità del suo comportamento nonché alla gravità del medesimo, alla sussistenza di eventuali altre circostanze collegate alla violazione, in particolare al fatto che essa attenga a reati “di particolare rilevanza”, fra i quali vengono ricompresi, oltre ai reati inerenti la tutela della salute e della sicurezza sul lavoro, i reati inerenti i rapporti con la P.A e i reati informatici (in virtù della tipologia delle attività svolte dalla Società).

In conformità all’art. 7 dello Statuto dei Lavoratori occorre altresì che sia data un’adeguata pubblicità preventiva alle fattispecie punibili e alla loro sanzione.

A tale scopo, HR Office, in coordinamento con l’Organismo di Vigilanza, provvede ad assicurare la piena conoscenza del Modello di organizzazione e gestione, anche attraverso la sua affissione stabile in luoghi accessibili a tutti i dipendenti, oltre che con la pubblicazione sul sito intranet, successiva alla consegna del documento in formato informatico.

La suddetta affissione avviene con modalità tali che sia posto in particolare evidenza l’apparato sanzionatorio del Modello.

1.6.3 Le sanzioni nei confronti dei dirigenti.

La Società applica il CCNL per i Dirigenti di Aziende di Produzione di Beni e Servizi. Il sistema sanzionatorio nei confronti dei Dirigenti trova regolamentazione nei singoli contratti di lavoro, se del caso, con successiva integrativa. Le sanzioni irrogabili ai Dirigenti sono:

a) sanzioni di tipo conservativo:

a.1) la censura;

a.2) la multa, mediante ritenuta sulla retribuzione;

a.3) la revoca della procura o dei poteri conferiti;

b) sanzioni di tipo espulsivo:

b.1) il licenziamento, con o senza preavviso.

La sanzione da comminare in concreto deve essere individuata tenendo conto della gravità dell’infrazione, valutando:

• l’intenzionalità del comportamento o il grado di negligenza, imprudenza o imperizia con riguardo

anche alla prevedibilità dell'evento;

• il comportamento complessivo della persona coinvolta;

• la rilevanza degli obblighi violati;

• le responsabilità e la funzione del Dirigente;

• il pericolo cui l’Azienda è stata esposta o il danno concretamente cagionato;

• l’eventuale concorso di più dipendenti;

• le particolari circostanze che hanno accompagnato la violazione disciplinare;

• la reiterazione del comportamento, nei limiti stabiliti dalla legge.

Più in particolare, nell’ipotesi di fatto non “aggravato” dalle circostanze che precedono, il dirigente incorre nella sanzione-base:

a1) della censura:

• se omette di segnalare all’Organismo di Vigilanza patologie nell’applicazione del Modello di cui sia

venuto a conoscenza, ove da tale omissione non derivi un danno all’Azienda, ovvero se omette l’invio

dei flussi informativi periodici;

a2) della multa:

• se omette di segnalare all’Organismo di Vigilanza patologie nell’applicazione del Modello di cui sia

venuto a conoscenza, ove da tale omissione derivi un danno all’Azienda;

• se viola un protocollo o una previsione del Modello Organizzativo ovvero non riscontra una richiesta di

informazioni da parte dell’Organismo di Vigilanza, ove da tale condotta non derivi un danno

all’Azienda;

• se non osserva una delle previsioni normative o aziendali in materia di salute e sicurezza del lavoro,

nell’ipotesi in cui la mancanza produca danno solo alla sua persona o non produca alcun danno;

a3) della revoca della procura o dei poteri conferiti:

• se viola un protocollo o una previsione del Modello Organizzativo ovvero non riscontra una richiesta di

informazioni da parte dell’Organismo di Vigilanza, ove da tale condotta derivi un danno all’Azienda;

• se non osserva e non fa osservare, nella veste di dirigente, una delle previsioni normative o aziendali in

materia di salute e sicurezza del lavoro, nell’ipotesi in cui la mancanza produca danno ad altri soggetti;

• se omette di vigilare sui propri sottoposti così consentendo violazioni o disapplicazioni dei protocolli o

del Modello Organizzativo;

• se segnala all’Organismo di Vigilanza asserite violazioni commesse da altro esponente aziendale, ove

l’accusa sia fatta con la consapevolezza dell’insussistenza dell’addebito;

b1) del licenziamento:

• se pone in essere una violazione del Codice di Condotta o del Modello Organizzativo tale da rendere

non più proseguibile il rapporto di lavoro, anche con riferimento ai comportamenti descritti al punto

a3) che precede;

• se viene condannato, anche con sentenza non passata in giudicato, per un delitto, anche solo tentato,

o se riporta la pena della interdizione dai pubblici uffici.

Le sanzioni di cui sopra sono irrogabili nel rispetto delle procedure previste dall’articolo 7 della Legge 30 maggio 1970, n.300 (cd Statuto dei Lavoratori).

1.6.4 Ulteriori misure di tutela

1.6.4.1 Misure nei confronti degli Amministratori.

In caso di violazione del Modello da parte di uno o più membri del Consiglio di Amministrazione, l’OdV informa il Collegio Sindacale e l’intero Consiglio di Amministrazione, i quali adottano gli opportuni provvedimenti tra cui la convocazione dell’assemblea dei soci al fine di adottare le misure più idonee previste dalla legge, ivi inclusa la revoca dell’Amministratore o delle deleghe attribuite.

1.6.4.2 Misure nei confronti dei sindaci.

In caso di violazione del presente Modello da parte di uno o più Sindaci, l’OdV informa il Collegio Sindacale e il Consiglio di Amministrazione i quali adottano gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci per l’adozione delle misure più idonee, tra le quali quella di revoca del sindaco.

1.6.4.3 Misure nei confronti dei terzi.

Ogni violazione da parte dei Consulenti, Fornitori, Partner delle regole di cui al presente Modello agli stessi applicabili o di commissione dei Reati richiamati dal Decreto, è sanzionata secondo quanto previsto nelle specifiche clausole contrattuali inserite nei relativi contratti, ivi comprese, a titolo esemplificativo, la risoluzione del rapporto contrattuale e il recesso della Società.

CSR Office, d’intesa con l’Organismo di Vigilanza, l’elaborazione, l’aggiornamento e l’inserimento nelle lettere di incarico, nei contratti e negli accordi di partnership di clausole contrattuali volte a ottenere l’impegno al rispetto del Modello.

Resta salva l’eventuale richiesta di risarcimento qualora dal comportamento derivi un danno alla Società.